Ochrana osobních údajů

I. Základní ustanovení

  1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Plasmafera s.r.o. IČ 28082516 se sídlem Prachatická 1658, 37005 České Budějovice (dále jen: „správce“).
  2. Kontaktní údaje správce jsou info@plasmafera.eu
  3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  4. Správce nejmenoval pověřence pro ochranu osobních údajů.

II. Zákonný důvod zpracování osobních údajů

  1. Zákonným důvodem zpracování osobních údajů je
    • plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR (dále jen „Plnění smlouvy“),
    • oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR (dále jen „Oprávněný zájem“),
    • Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby (dále jen „Souhlas“).
  2. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR. S takovým zpracováním jste poskytl/a svůj výslovný souhlas.

III. Účel zpracování, kategorie, zdroje a příjemci osobních údajů web

Zákonný důvod Účel Údaje Zdroj údajů Příjemci osobních údajů (zpracovatelé)
Plnění smlouvy Vyřízení objednávky a odpověď na poptávku zaslanou přes kontaktní formulář Osobní údaje klientů (kontaktní údaje) Kontaktní a objednávkový formulář Mailingové služby
Oprávněný zájem Zajištění správné funkčnosti webu Cookies (technické) Přihlášení do uživatelského účtu Webhostingové služby, subdodavatelé
Oprávněný zájem Běžná analýza návštěvnosti, odhalování chyb serveru a prevence podvodů a útoků na server Po dobu 50 měsíců: Cookies třetích stran, pseudoanonymizované identifikátory registrovaných uživatelů jako UserID a údaje o prohlížení webu. Pohyb uživatele na webu, registrace a vytvoření anonymizovaného ID uživatele, zobrazení stránky s chybou Google Analytics, webhostingové služby a případně další analytické služby
Souhlas Profilování pro zobrazení cíleného obsahu na webu a v přímém marketingu (newsletterech) Cookie soubor s identifikací uživatele, URL prohlédnuté stránky Prohlédnutí určitých stránek na webu Facebook, webhostingová společnost

Kromě plnění zákonné povinnosti spočívající ve schopnosti vysledovat každou jednotlivou jednotku krve nebo její složky získané od dárce až po její konečné určení (§ 67 zákona o léčivech a prováděcí předpisy), a to v rozsahu identifikačních a kontaktních údajů a dále údajů o zdravotním stavu tak, jak jsou vyplněné v „Dotazníku dárce plazmy“ a v „Průvodním listu odběr“.

Zpracování údajů za tímto účelem opírá správce o nezbytnost zpracování osobních údajů (včetně údajů o zdravotním stavu) pro (i) lékařskou diagnostiku a pro (ii) veřejný zájem v oblasti veřejného zdraví a zajištění přísných norem kvality a bezpečnosti léčivých přípravků, pro něž odebraná plazma slouží, což představuje právní základy zpracování podle článku 9 odst. 2 písm. h) a i) evropského nařízení č. 2016/679, obecné nařízení o ochraně osobních údajů (dále jako „GDPR“)

a) plnění závazku správcek úhradě výdajů spojených s odběrem krve a jejích složek, a to v rozsahu nezbytných identifikačních údajů.

Zpracování údajů za tímto účelem opírá správce o nezbytnost plnění smlouvy, jejíž smluvní stranou je dárce, což představuje právní základ zpracování podle článku 6 odst. 1 písm. b) GDPR.2.2.

b) plnění zákonných povinnostína úseku daňové a účetní evidence, a to v rozsahu nezbytných identifikačních údajů.

Zpracování údajů za tímto účelem opírá správce o nezbytnost pro splnění právní povinnosti, která se na správce vztahuje, což představuje právní základ zpracování podle článku 6 odst. 1 písm. c) GDPR.

d) zajištění vysokého standarduvýkonu transfuzní služby a eliminace zdravotně rizikových odběrů, a to v rozsahu čísla dokladu totožnosti, fotografie a údaje o výkonu povolání.

Zpracování údajů za tímto účelem opírá správce o nezbytnost pro účely oprávněného zájmu správce. Správce provedl posouzení svého oprávněného zájmu vůči zájmům a základním právům a svobodám dárců a dospěl k závěru, že jeho oprávněný zájem je dán, a to i s ohledem na to, že z něj mají prospěch samotní dárci, když (i) jednak dochází k duplicitní kontrole totožnosti dárce na základě fotografie a dokladu totožnosti, a tedy k eliminaci rizika záměny osob před odběrem a (ii) jednak dochází k eliminaci rizika, že z důvodu rizikového povolání dojde k zdravotně rizikovému nebo nepoužitelnému odběru. Zpracování na základě oprávněného zájmu představuje právní základ zpracování podle článku 6 odst. 1 písm. f) GDPR.

e) ochrany vlastních právních nároků správce, a to v rozsahu nezbytných identifikačních údajů, zejména pro účely prokázání splnění našeho smluvního závazku vyplatit příjemcům úhradu za účelně vynaložené výdaje spojené s odběrem plazmy.

Zpracování údajů za tímto účelem opírá správce o nezbytnost pro účely oprávněného zájmu správce. Správce provedl posouzení svého oprávněného zájmu vůči zájmům a základním právům a svobodám dárců a dospěl k závěru, že jeho oprávněný zájem je dán, a to i s ohledem na to, že pro tyto účely zpracovává pouze údaje, které zpracovává i pro některé z výše uvedených účelů a nesbírá pro tyto účely žádné další osobní údaje. Zpracování na základě oprávněného zájmu představuje právní základ zpracování podle článku 6 odst. 1 písm. f) GDPRf)

f) kontaktování dárců a připomenutí vhodnosti dalšího odběru, a to v rozsahu kontaktních údajů (telefon a email).

Zpracování údajů za tímto účelem opírá správce o nezbytnost pro účely oprávněného zájmu správce. Správce provedl posouzení svého oprávněného zájmu vůči zájmům a základním právům a svobodám dárců a dospěl k závěru, že jeho oprávněný zájem je dán, a to i s ohledem na to, že z něj mají prospěch samotní dárci, když (i) prvodárce je kontaktován za účelem připomenutí vhodnosti druhého odběru, který je nezbytný pro možnost využití plasmy pro výrobu léčiv a za který obdrží dárce vyšší úhradu účelně vynaložených nákladů a (ii) opakovaný dárce je kontaktován za účelem připomenutí vhodnosti dalšího odběru tak, aby nepřišel o status kvalifikovaného dárce a nebylo na něj při dalším odběru nahlíženo opět jako na prvodárce s důsledky (včetně nižší úhrady nákladů) s tím spojenými. Zpracování na základě oprávněného zájmu představuje právní základ zpracování podle článku 6 odst. 1 písm. f) GDPR a podle recitálu 47 GDPR.

 

Jaké o Vás zpracováváme osobní údaje v odběrových centrech a k jakým účelům a co nás k tomu opravňuje?

V souvislosti s dárcovstvím plazmy o Vás zpracováváme tyto kategorie osobních údajů:

  1. identifikační údaje, a to v rozsahu Vašich identifikačních údajů, které jsou uvedeny v „Dotazníku dárce plazmy“ a v „Průvodním listu odběr“, zejm. tedy jméno, příjmení, rodné číslo, číslo dokladu totožnosti, fotografie, povolání a zdravotní pojišťovna
  2. kontaktní údaje, a to v rozsahu kontaktní adresa, telefon a email
  3. údaje o zdravotním stavu, a to jednak v rozsahu údajů o Vašem zdravotním stavu, které o sobě uvedete v „Dotazníku dárce plazmy“ a jednak v rozsahu výsledků laboratorního vyšetření Vámi odebrané krve

Odkud Vaše osobní údaje získáváme a komu je předáváme?

Osobní údaje získáváme primárně od Vás. Laboratorní výsledky rozboru Vaší krve, které také vypovídají o Vašem zdravotním stavu, pak získáváme rovněž od laboratoří, se kterými spolupracujeme. V případě, že byste byl osobou zasaženou epidemií některého onemocnění, může se stát, že informace o Vašem onemocnění získáme rovněž od krajské hygienické stanice v rámci rozesílání epidemiologických údajů.

 

Vaše osobní údaje mohou být předávány:

Vaše osobní údaje mohou být předávány dalším osobám, které s předanými osobními údaji nakládají buď na základě našich pokynů (jako tzv. zpracovatelé), nebo je využívají k vlastní činnosti (tzv. příjemci). Osobní údaje těmto předáváme vždy pouze v nezbytně nutném rozsahu, a to:

 a)Poskytovateli a správci našeho transfuziologického informačního systému, do kterého zadáváme Vaše osobní údaje s tím, že tento poskytovatel je smluvně zavázán Vaše osobní údaje žádným dalším způsobem nezpracovávat.

b)příslušné národní referenční laboratoři Státního zdravotního ústavu, která pro správce provádí potvrzení či vyvrácení reaktivních nálezů získaných při screeningovém vyšetřování u správce nebo u spolupracující laboratoře c)společnosti, Takeda Manufactoring Austria Ag, Industriestrasse 20, A-1220 Wien), která pro správce provádí jako zpracovatel laboratorní rozbory odebraných vzorků krved)společnosti Takeda Manufactoring Austria Ag, Pasettistrasse 76, A-1200, Wien, která jako příjemce využívá odebranou krevní plazmu k výrobě léčiv

Ve všech výše uvedených případech jsou osobní údaje předávány v pseudonymizované podobě, tedy tak, že příjemce není schopen ztotožnit osobu, jejíž vzorek je předmětem zkoumání. Ztotožnění laboratorního výsledku s konkrétním dárcem je schopen provést pouze správce. e)Vašemu obvodnímu lékaři, Vaší zdravotní pojišťovně a společnosti uvedené výše v písm. c) v případech, kdy na základě laboratorního vyšetření zjistíme, že výsledky Vaší krve svědčí o závažnosti Vašeho zdravotního stavu, která si vyžaduje léčbu a která znemožňuje, aby Vám odebraná krev mohla být použita pro výrobu léčiv

f)orgánům státní správy, soudům a orgánům činným v trestním řízení, pokud nás o to v souladu s příslušnými právními předpisy požádají

g)smluvním poskytovatelům právních služeb (advokáti) a případně i orgánům veřejné moci v nezbytném rozsahu v případech, kdy je třeba, abychom si v případném sporu mezi námi prokázali vlastní právní nároky

h)smluvnímu poskytovateli poskytujícímu služby daňového poradenství v nezbytném rozsahu, který pro správce plní zákonné povinnosti na úseku daňové evidence a daňové agendy

IV. Doba uchovávání údajů

  1. Pokud není v předchozích bodech uvedeno jinak, Správce uchovává osobní údaje
    • po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu).
    • po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, jsou-li osobní údaje zpracovávány na základě souhlasu.
  2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.
  3. V centrech Vaše osobní údaje uchováváme po tuto dobu
    Doba uchování Vašich osobních údajů se odvíjí od účelu, pro který dané osobní údaje zpracováváme, tedy:

    1. a)pro účely plnění zákonné povinnosti spočívající ve schopnosti vysledovat každou jednotlivou jednotku krve nebo její složky získané od dárce až po její konečné určení se záznamy obsahující osobní údaje uchovávají po zákonem stanovenou dobu 30 let (§ 24 odst. 2 zákona o léčivech)
    2. b)pro účely plnění závazku správce k úhradě výdajů spojených s odběrem krve a jejích složek se dokumenty obsahující osobní údaje uchovávají po dobu trvání 10leté objektivní promlčecí doby dle ustanovení § 629, 636 a 638 zákona č. 89/2012 Sb., občanský zákoník, prodlouženou o další 1 rok s ohledem na možnou prodlevu mezi zahájením soudního sporu a doručením žaloby
    3. c)pro účely plnění zákonných povinností na úseku daňové a účetní evidence se osobní údaje uchovávají po dobu zákonných archivačních lhůt, které jsou zpravidla 10 let od skončení příslušného účetního období, kterého se týkají
    4. d)pro účely zajištění vysokého standardu výkonu transfuzní služby a eliminace zdravotně rizikových odběrů se záznamy obsahující osobní údaje uchovávají stejně jako v případě písm. a) po dobu 30 let
    5. e)pro účely ochrany vlastních právních nároků správce se dokumenty obsahující osobní údaje uchovávají po dobu trvání 10leté objektivní promlčecí doby dle ustanovení § 629, 636 a 638 zákona č. 89/2012 Sb., občanský zákoník, prodlouženou o další 1 rok s ohledem na možnou prodlevu mezi zahájením soudního sporu a doručením žaloby
    6. f)pro účely kontaktování dárců a připomenutí vhodnosti dalšího odběru se osobní údaje uchovávají po dobu, po kterou je vhodné dárce kontaktovat tak, aby mu byl zachován dosavadní status, maximálně tedy po dobu 6 měsíců od posledního odběru

    Jsou-li osobní údaje zpracovávány pro více účelů (typicky identifikační údaje), uchovává je správce po tu dobu, po kterou trvá nejdelší účel zpracování.

V. Cookies

  1. Jsou-li v bodě III. mezi osobními údaji uvedeny soubory cookies, platí pro jejich zpracování následující pravidla.
    • Pravidla pro používání nebo zablokování cookies si může každý uživatel nastavit ve svém internetovém prohlížeči, čímž dává najevo svůj souhlas s jejich zpracováním. Můžete se podívat na návod na zablokování cookies.
    • Uživatel si může nastavit povolení nebo odmítnutí veškerých nebo pouze některých souborů cookies (např. cookies třetích stran). Zablokování souborů cookies může mít negativní vliv na použitelnost webové stránky a služby.
    • Na tomto webu je návštěvníkům, kteří souhlasí s umístěním cookies do svého prohlížeče prostřednictvím patřičného nastavení chování ke cookies jednotlivých prohlížečů umístěna informace od následujících společností:
  2. Vznesete-li námitku proti zpracování technických cookies nezbytných pro fungování webových stránek, nelze v takovém případě zaručit plnou funkčnost a kompatibilitu webových stránek.

VI. Příjemci osobních údajů (subdodavatelé správce)

  1. Správce má v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou poskytovatelé mailingových služeb, úložiště dat a souborů, analytických nástrojů, diskusí a služeb pro přímý marketing.

VII. Vaše práva

  1. Za podmínek stanovených v GDPR máte
    • právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
    • právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR,
    • právo na výmaz osobních údajů dle čl. 17 GDPR,
    • právo vznést námitku proti zpracování dle čl. 21 GDPR,
    • právo na přenositelnost údajů dle čl. 20 GDPR,
    • právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek.
  2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.

VIII. Podmínky zabezpečení osobních údajů

  1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
  2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména …
  3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

IX. Závěrečná ustanovení

  1. Odesláním objednávky z internetového objednávkového formuláře nebo vyplněním poptávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
  2. S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
  3. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek na Vaši e-mailovou adresu, kterou jste správci poskytl/a.

Tyto podmínky nabývají účinnosti dnem 25.5.2018.